Session Recording

Ereignisreaktionsrichtlinien konfigurieren

Mithilfe von Ereignisreaktionsrichtlinie können Sie durch Ereignisse ausgelöste Aktionen konfigurieren:

  • E-Mail-Benachrichtigung senden, wenn ein Sitzungsstartereignis erkannt wird.
  • Beliebige Kombination der folgenden Aktionen, wenn Ereignisse in aufgezeichneten Sitzungen erkannt werden:
    • E-Mail-Benachrichtigungen senden
    • Bildschirmaufzeichnung sofort starten (mit oder ohne aktivierter Option “Verlustbehaftet”)
    • Sitzung sperren
    • Sitzung abmelden
    • Sitzung trennen

Die einzige systemdefinierte Ereignisreaktionsrichtlinie ist Nicht reagieren. Sie können nach Bedarf benutzerdefinierte Ereignisreaktionsrichtlinien erstellen. Es kann jeweils nur eine Ereignisreaktionsrichtlinie aktiv sein. Standardmäßig gibt es keine aktive Ereignisreaktionsrichtlinie.

Hinweis:

Nachdem Sie eine Ereignisreaktionsrichtlinie erstellt oder aktiviert haben, gilt die Richtlinie für alle Sitzungsaufzeichnungsserver der ausgewählten Site. Sie können separate Ereignisreaktionsrichtlinien für verschiedene Sites erstellen und aktivieren.

Ereignisreaktionsrichtlinien

Systemdefinierte Ereignisreaktionsrichtlinie

Die Sitzungsaufzeichnung enthält eine systemdefinierte Ereignisreaktionsrichtlinie:

  • Nicht reagieren. Standardmäßig werden keine Maßnahmen als Antwort auf protokollierte Ereignisse in Ihren Aufzeichnungen ausgeführt.

Erstellen Sie eine benutzerdefinierte Ereignisreaktionsrichtlinie

  1. Klicken Sie auf Richtlinie hinzufügen.
  2. Geben Sie auf der Seite Ereignisreaktionsrichtlinie hinzufügen einen Namen und eine Beschreibung für Ihre neue Richtlinie ein.

    Schaltfläche "Regel hinzufügen"

  3. Klicken Sie auf Regel hinzufügen.

  4. Geben Sie den Namen und die Beschreibung der Regel ein.

    Seite "Regel hinzufügen"

  5. Klicken Sie im Bereich Ereignisauslöser auf Konfigurieren, um durch Ereignisse ausgelöste Aktionen zu konfigurieren:

    • E-Mail-Benachrichtigung senden, wenn ein Sitzungsstartereignis erkannt wird.
    • Beliebige Kombination der folgenden Aktionen, wenn Ereignisse in aufgezeichneten Sitzungen erkannt werden
      • E-Mail-Benachrichtigung senden
      • Bildschirmaufzeichnung sofort starten (mit oder ohne aktivierter Option “Verlustbehaftet”)
      • Sitzung sperren
      • Sitzung abmelden
      • Sitzung trennen

    Klicken Sie auf Ereignisauslöser hinzufügen, um Ereignisauslöser von Grund auf neu zu erstellen. Oder klicken Sie auf Vorlagen durchsuchen, um vorhandene Vorlagen für Ereignisauslöser auszuwählen, die Sie direkt verwenden oder anpassen können.

    Ereignisauslöser und Reaktionen

    Jedes Mal, wenn Sie auf Ereignisauslöser hinzufügenklicken, wird im unteren Bereich ein neuer Ereignisauslöser erstellt. Sie können auch auf die Schaltfläche Duplizieren klicken, um Duplikate eines Ereignisauslösers zu erstellen.

    Ereignisauslöser hinzufügen

    Wenn Sie mit der Erstellung von mindestens einem Ereignisauslöser fertig sind, klicken Sie auf Als Vorlage speichern, um Ihre Ereignisauslöser als Vorlage zu speichern. Sie finden die neue Vorlage dann auf der Seite Vorlagen für Ereignisauslöser auf der Registerkarte Meine Organisation.

    Um auf die Seite mit Vorlagen für Ereignisauslöser zuzugreifen, klicken Sie auf Vorlage durchsuchen, oder klicken Sie im linken Navigationsbereich der Dienstseite für die Sitzungsaufzeichnung auf Ressourcenbibliothek.

    Vorlagen für Ereignisauslöser

    Auf der Seite Vorlagen für Ereignisauslöser finden Sie alle Vorlagen für Ereignisauslöser, sowohl von Ihrer Organisation als auch von den anderen Community-Mitgliedern, einschließlich der Cloud Software Group selbst.

    Auf der Seite Vorlagen für Ereignisauslöser können Sie auf der Registerkarte Meine Organisation Ihre Vorlagen in der Community veröffentlichen, damit die anderen Kunden kostenlos darauf zugreifen können.

    Vorlagen für Ereignisauslöser veröffentlichen

    Hinweis:

    Lesen Sie die Endbenutzervereinbarung, bevor Sie eine Vorlage einreichen.

    Auf der Seite Vorlagen für Ereignisauslöser können Sie auf der Registerkarte Meine Organisation oder Community anhand von Schlüsselwort, Thema, Ereigniskategorie und Mitwirkendem nach Vorlagen für Zielereignisauslöser suchen. Sie können die Vorlagen, die Sie interessieren, auch mit einem Lesezeichen versehen oder Likes für sie vergeben.

    Sie können mehrere Vorlagen für Ereignisauslöser gleichzeitig auswählen. Die von Ihnen ausgewählten Vorlagen werden auf der Seite Ereignisauslöser hinzufügen angezeigt, wo Sie sie nach Bedarf anpassen können.

    Klicken Sie auf Speichern, um Ihre Einstellungen zu speichern. Sie kehren zur Seite Ereignisse und Antworten zurück, auf der die von Ihnen angegebenen Ereignisauslöser aufgelistet sind. Klicken Sie auf Konfigurieren, um Ihre Ereignisauslöser weiter anzupassen. Wenn Sie für einen Ihrer Ereignisauslöser die Aktion E-Mail-Warnung senden oder Bildschirmaufzeichnung starten auswählen, folgen Sie der GUI, um E-Mail-Einstellungen und Aufzeichnungsoptionen zu konfigurieren.

    E-Mail-Einstellungen und Aufnahmeoptionen

    Hinweis:

    Sie müssen die Ereignistypen auswählen, die die aktive Ereigniserkennungsrichtlinie protokolliert.

    Sie können die Ereignisauslöser unter Beschreibung definieren oder die Zeile leer lassen. Die von Ihnen definierte Beschreibung eines Ereignisauslösers wird in der E-Mail-Benachrichtigung angegeben, wenn E-Mail senden ausgewählt ist und Ereignisse dieses Typs protokolliert werden. Wenn Sie Bildschirmaufzeichnung starten ausgewählt haben, stellen Sie die entsprechenden Parameter ein (siehe weiter unten). Anschließend wird die dynamische Bildschirmaufzeichnung automatisch gestartet, wenn bestimmte Ereignisse während einer Nur-Ereignis-Aufzeichnung auftreten.

    Eine vollständige Liste der unterstützten Ereignistypen finden Sie in der folgenden Tabelle.

    Ereignistyp Feld Option
    App-Start    
      App-Name Beinhaltet, Entspricht, Stimmt überein
      Vollständige Befehlszeile Beinhaltet, Entspricht, Stimmt überein
    App-Ende    
      App-Name Beinhaltet, Entspricht, Stimmt überein
    Oberstes Fenster    
      App-Name Beinhaltet, Entspricht, Stimmt überein
      Fenstertitel Beinhaltet, Entspricht, Stimmt überein
    Webbrowsing    
      URL Beinhaltet, Entspricht, Stimmt überein
      Registerkartentitel Beinhaltet, Entspricht, Stimmt überein
      Browsername Beinhaltet, Entspricht, Stimmt überein
    Erstellen von Datei    
      Pfad Beinhaltet, Entspricht, Stimmt überein
      Dateigröße (MB) Größer als, Zwischen, Kleiner als
    Umbenennen von Datei    
      Pfad Beinhaltet, Entspricht, Stimmt überein
      Name Beinhaltet, Entspricht, Stimmt überein
    Verschieben von Datei    
      Quellpfad Beinhaltet, Entspricht, Stimmt überein
      Zielpfad Beinhaltet, Entspricht, Stimmt überein
      Dateigröße (MB) Größer als, Zwischen, Kleiner als
    Löschen von Datei    
      Pfad Beinhaltet, Entspricht, Stimmt überein
      Dateigröße (MB) Größer als, Zwischen, Kleiner als
    CDM USB    
      Laufwerksbuchstabe Gleich
    Standard-USB    
      Gerätename Beinhaltet, Entspricht, Stimmt überein
    Leerlauf    
      Leerlaufzeit (Std.) Größer als
    Dateiübertragung    
      Dateiquelle Ist gleich (“Host” oder “Client”)
      Dateigröße (MB) Größer als
      Dateiname Beinhaltet, Entspricht, Stimmt überein
    Registrierung erstellen    
      Schlüsselname Beinhaltet, Entspricht, Stimmt überein
    Registrierung löschen    
      Schlüsselname Beinhaltet, Entspricht, Stimmt überein
    Registrierungswert festlegen    
      Schlüsselname Beinhaltet, Entspricht, Stimmt überein
      Wertname Beinhaltet, Entspricht, Stimmt überein
    Registrierungswert löschen    
      Schlüsselname Beinhaltet, Entspricht, Stimmt überein
      Wertname Beinhaltet, Entspricht, Stimmt überein
    Registrierung umbenennen    
      Schlüsselname Beinhaltet, Entspricht, Stimmt überein
    Änderung am Benutzerkonto    
      Benutzername Beinhaltet, Entspricht, Stimmt überein
    App unerwartet beendet    
      App-Name Beinhaltet, Entspricht, Stimmt überein
    App reagiert nicht    
      App-Name Beinhaltet, Entspricht, Stimmt überein
    Neue App installiert    
      App-Name Beinhaltet, Entspricht, Stimmt überein
    App deinstalliert    
      App-Name Beinhaltet, Entspricht, Stimmt überein
    RDP-Verbindung    
      IP-Adresse Beinhaltet, Entspricht, Stimmt überein
    Popupfenster    
      Prozessname Beinhaltet, Stimmt überein
      Fensterinhalt Beinhaltet, Entspricht, Stimmt überein
    Leistungsdaten    
      CPU-Auslastung (%) Größer als
      Speichernutzung (%) Größer als
      Netzwerk - Senden (MB) Größer als
      Netzwerk - Empfangen (MB) Größer als
      RTT (ms) Größer als
    Zwischenablagevorgang    
      Datentyp Entspricht (Text, Datei, Bitmap)
      Prozessname Beinhaltet, Entspricht, Stimmt überein
      Inhalt Beinhaltet, Entspricht, Stimmt überein
  6. (Optional) E-Mail-Einstellungen sind verfügbar, wenn Sie in den Ereignisauslösern die Option E-Mail-Benachrichtigung senden auswählen. Das Beispiel einer E-Mail-Benachrichtigung sehen Sie im folgenden Screenshot:

    Beispiel für eine E-Mail-Benachrichtigung

    Tipp:

    Wenn Sie auf die Wiedergabe-URL klicken, wird die Wiedergabeseite der aufgezeichneten Sitzung im On-Premises-Webplayer geöffnet. Wenn Sie hier klicken, wird die Seite Alle Aufzeichnungen im On-Premises-Webplayer geöffnet.

    Um E-Mail-Benachrichtigungen als Reaktion auf erkannte Ereignisse zu senden, nehmen Sie die folgenden Einstellungen vor:

    1. Geben Sie auf der Seite Ereignisse und Antworten im Abschnitt Empfänger die E-Mail-Adressen der Zielempfänger ein.

    2. Geben Sie auf der Seite E-Mail-Benachrichtigungen Ihrer Website-Einstellungen den E-Mail-Absender und den Inhalt an.

      Seite mit E-Mail-Benachrichtigungen in den Site-Einstellungen

    3. Bearbeiten Sie die Registrierung für den Zugriff On-Premises-Webplayerzugriff.

      Damit die Wiedergabe-URLs in den E-Mail-Benachrichtigungen funktionieren, navigieren Sie zum Registrierungsschlüssel unter HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\SmartAuditor\Server und führen Sie die folgenden Schritte aus:

      • Legen Sie den Wert von LinkHost auf die URL der Domäne fest, die Sie für den On-Premises-Webplayerzugriff verwenden. Für einen On-Premises-Webplayer in https://example.com/webplayer/#/player/ legen Sie beispielsweise den LinkHost-Wert auf https://example.com fest.

      • Fügen Sie EmailThreshold hinzu und legen Sie den Wert auf eine Zahl zwischen 1 und 100 fest. Der Wert bestimmt die maximale Anzahl von E-Mail-Benachrichtigungen, die ein Konto in einer Sekunde sendet. Diese Einstellung hilft, den E-Mail-Versand zu drosseln und die CPU-Auslastung zu reduzieren. Wird kein Wert spezifiziert oder ein ungültiger Wert gewählt, wird der Wert auf 25 gesetzt.

      Hinweis:

      • Der E-Mail-Server kann ein Konto für den E-Mail-Versand u. U. als Spam-Bot interpretieren und den E-Mail-Versand unterbinden. Damit ein Konto E-Mails senden kann, fordern E-Mail-Clients wie Outlook evtl. eine Bestätigung an, dass das Konto von einem menschlichen Benutzer verwendet wird.

      • Es gibt eine Begrenzung für das Senden von E-Mails innerhalb eines bestimmten Zeitraums. Wenn beispielsweise das Tageslimit erreicht ist, ist kein E-Mail-Versand bis zum Beginn des nächsten Tages möglich. Stellen Sie in diesem Fall sicher, dass das Limit größer ist als die Anzahl der Sitzungen, die innerhalb des Zeitraums aufgezeichnet werden.

  7. Optional: Um die Bildschirmaufzeichnung sofort bei Auftreten bestimmter Ereignisse während einer Nur-Ereignis-Aufzeichnung zu starten, stellen Sie im Bereich Aufzeichunungsoptionen die folgenden Optionen für die dynamische Bildschirmaufzeichnung ein:

    • Zeitspanne für Bildschirmaufzeichnung nach einem erkannten Ereignis (Min.): Sie können konfigurieren, wie viele Minuten lang Sie den Bildschirm aufzeichnen möchten, nachdem ein Ereignis erkannt wurde. Wenn Sie die Zeitspanne nicht angegeben haben, läuft die Bildschirmaufzeichnung bis zum Ende der aufgezeichneten Sitzungen.
    • Festlegen der Zeitspanne für die Bildschirmaufzeichnung, bevor ein Ereignis erkannt wurde: Sie können konfigurieren, wie viele Sekunden der Sitzungsaufzeichnung Sie speichern möchten, bevor Ereignisse erkannt werden. Mögliche Werte reichen von 1 bis 120. Bei Auswahl eines Werts zwischen 1 und 10 wird der Wert 10 wirksam. Wenn Sie keinen Wert festlegen, wird das Feature nicht wirksam. Die von der Sitzungsaufzeichnung gespeicherte Bildschirmaufzeichnung ist möglicherweise etwas länger als von Ihnen konfiguriert.
    • Verlustbehaftete Bildschirmaufzeichnung aktivieren: Sie können angeben, ob die verlustbehaftete Bildschirmaufzeichnung aktiviert werden soll, wenn ein Sitzungsereignis erkannt wird. Bei verlustbehafteter Bildschirmaufzeichnung können Sie die Komprimierungsoptionen anpassen, um die Größe der Aufzeichnungsdatei zu reduzieren und das Navigieren in aufgezeichneten Sitzungen während der Wiedergabe zu beschleunigen. Dieses Feature ist ab Sitzungsaufzeichnung 2308 verfügbar. Weitere Informationen finden Sie unter Verlustbehaftete Aufzeichnung aktivieren oder deaktivieren.
  8. Optional: Geben Sie die Verzögerung in Sekunden an, bis der Sitzungsvorgang beginnt. Wenn Sie eine der folgenden Aktionen als Reaktion auf protokollierte Ereignisse in aufgezeichneten Sitzungen angeben, können Sie die Benutzer über die Aktionen im Voraus informieren:

    • Sitzung sperren
    • Sitzung abmelden
    • Sitzung trennen

    Beispiel:

    Geben Sie die Verzögerung an, bis der Sitzungsvorgang beginnt.

    Hinweis:

    Wenn Sie den Wert auf 0 festlegen, werden die Benutzer nicht benachrichtigt, wenn Sie ihre virtuelle Sitzung sperren, abmelden oder trennen. Um die Benutzer zu benachrichtigen, legen Sie einen entsprechenden Wert fest.

    Ein Beispiel sehen Sie im folgenden Screenshot:

    Benachrichtigung über Sitzungstrennung

  9. Wählen Sie die Regelgeltungsbereich aus und bearbeiten Sie ihn.

    Ähnlich wie beim Erstellen einer benutzerdefinierten Aufzeichnungsrichtlinie können Sie zum Erstellen des Regelgeltungsbereichs mindestens eines der folgenden Elemente auswählen:

    • Benutzer und Benutzergruppen. Erstellt eine Liste von Benutzern und Gruppen, für die die Regelreaktionen gelten. Sowohl Azure Active Directory- (Azure AD) als auch Active Directory-Identitätstypen werden unterstützt. Weitere Informationen finden Sie unter Erstellen benutzerdefinierter Aufzeichnungsrichtlinien.
    • Veröffentlichte Anwendungen und Desktops. Erstellt eine Liste der veröffentlichten Anwendungen und Desktops, für die die Regelreaktionen gelten.
    • Bereitstellungsgruppen und VDA-Maschinen. Erstellt eine Liste von Bereitstellungsgruppen und VDA-Maschinen, für die die Regelreaktionen gelten.
    • IP-Adressen und IP-Adressbereiche. Erstellt eine Liste von IP-Adressen und Bereichen von IP-Adressen, für die die Regelreaktionen gelten. Bei den hier genannten IP-Adressen handelt es sich um die IP-Adressen der Citrix Workspace-Apps.
    • Filter. Erstellt eine Liste von Smart Access-Tags, für die die Regel gilt. Sie können den kontextbasierten Zugriff (Smart Access) mithilfe von Smart Access-Richtlinien in Citrix NetScaler, Citrix Device Posture Service und Adaptive Access basierend auf dem Netzwerkstandort des Benutzers konfigurieren.

      Tags angeben

      Kontextbasierter Zugriff (Smart Access) ist mit Sitzungsaufzeichnung 2402 und höher verfügbar. Sie können damit Richtlinien anwenden, die auf dem Benutzerzugriffskontext basieren, einschließlich:

      • Der Standort des Benutzers
      • IP-Adressbereich
      • Bereitstellungsgruppe
      • Gerätetyp
      • Installierte Anwendungen

    Hinweis:

    Wenn eine Sitzung oder ein Ereignis mehr als eine Regel in einer einzigen Ereignisreaktionsrichtlinie erfüllt, wird die älteste Regel angewendet.

  10. Folgen Sie den Anweisungen im Assistenten, um die Konfiguration abzuschließen.
  11. Aktivieren Sie die neue Ereignisreaktionsrichtlinie.

Video über das Konfigurieren von Richtlinien

Video über das Konfigurieren von Richtlinien

Ereignisreaktionsrichtlinien konfigurieren